Intervention de Bruno Sportisse

À cette heure, plus de 2,5 millions d'applications ont été téléchargées pour un peu plus de 1 million de désinstallations et un peu plus de 300 000 réinstallations, soit au total 1,8 million d'applications installées.

Il nous est impossible de connaître le nombre d'utilisateurs effectifs de l'application StopCovid, car le système est tenu par une exigence de respect total de la vie privée. Un utilisateur peut télécharger l'application sans jamais l'activer, et nous ne le saurons pas.

Pour ce qui est de la gestion sanitaire, le système StopCovid donne lieu à une déclaration de positivité de la part d'une personne qui a été testée positive. Si elle décide de partager son historique de contacts avec d'autres smartphones, les personnes possédant ces appareils sont identifiées comme potentiellement à risque et sont remontées sur un serveur central sécurisé. À ce jour, 5 100 QR codes présents sur les résultats d'analyses médicales ont été scannés par des utilisateurs pour un calcul d'exposition au risque par le serveur central, calcul qui se fait de manière anonyme. Quelque 307 décisions de notifications ont été prises, dont 268 ont été effectuées. Le différentiel s'explique par le fait que certaines personnes ont désinstallé l'application, rendant impossible la notification.

L'application StopCovid a été conçue de manière qu'il n'y ait absolument aucune géolocalisation, car il s'agit de se montrer extrêmement strict sur le respect de la vie privée. Nous n'avons donc aucune donnée à partager avec les élus locaux.

Quant à l'expression de « naïveté et de fantasmes » sur le numérique, elle exprimait surtout un regret de ma part. Sur un sujet aussi compliqué, il faudrait prendre le temps d'expliquer les risques et les avantages des solutions techniques mises en place, pour apaiser les craintes légitimes de nos concitoyens. Je regrette que le débat n'ait pas trouvé de cadre serein pour se développer. Et je comprends tout à fait les craintes qui s'expriment.

Le fait que l'application ne produise aucune donnée de géolocalisation est un élément de réassurance. S'y ajoute que StopCovid a été très scrutée par la CNIL, l'autorité administrative indépendante chargée du respect de la protection de la vie privée et des données numériques. Elle a émis plusieurs avis selon lesquels le système n'entrait pas en contradiction avec le cadre démocratique dans lequel nous évoluons.

Quant à la cybersécurité, l'Anssi s'est impliquée dès le début dans le projet et a mis en place avec nous un programme de 60 points à respecter. Nous avons même organisé une ouverture du système à une communauté de hackeurs blancs, c'est-à-dire des pirates informatiques qui acceptent de travailler du bon côté pour déceler les failles d'un système. La société YesWeHack a opéré en toute transparence avec le concours de l'Anssi et aucune faille importante n'a été détectée.

Je n'ai pas à commenter la politique de communication globale du Gouvernement dans le cadre de la stratégie générale de gestion de la crise sanitaire. Cependant, l'application StopCovid sera d'autant plus efficace qu'elle sera largement utilisée. En théorie, le nombre de notifications, c'est-à-dire le nombre de contacts détectés par l'application, croît comme le carré du nombre des utilisateurs. Nous avons 2 millions d'applications téléchargées ; il y en a 20 millions en Allemagne. Il suffirait que nous multipliions par 5 le nombre d'utilisateurs, pour multiplier par 25 le nombre de contacts traités pour calculer une exposition au risque, et partant, probablement de notifications. Le sujet est clef, dans une stratégie globale de santé.